Teknolojinin gelişmesiyle evlerde yaygınlaşmaya başlayan akıllı televizyonlar ile ona bağlı cihazların bilgisayar korsanlarının siber saldırılarında acık hedef haline geldiği uyarısı yapıldı.
STANBUL - İZZET TAŞKIRAN
Teknolojinin gelişmesiyle evlerde yaygınlaşmaya başlayan akıllı televizyonlar ile ona bağlı cihazların bilgisayar korsanlarının siber saldırılarında acık hedef haline geldiği bildirildi.
Uzmanlar, evlerde elektrik, ısıtıcı, ışık ve guvenlik sistemlerinin de kontrol edilebildiği bazı akıllı cihazlara ait sistemlere siber saldırıların gittikce yoğunlaştığına dikkati cekerek, bilgisayar korsanlarının bu yolla soz konusu cihazların kamera ve mikrofonunu acabileceğini ve ceşitli goruntuler alabileceğini belirtti.
Akıllı televizyonlardan veri ve goruntulerin ele gecirilmesinin Turk Ceza Kanunu'na gore suc olduğunu bildiren uzmanlar, cihazlarda ucuncu kişilerin izinsiz erişim ve kontrolunun fark edildiği andan itibaren konunun mutlaka adli makamlara iletmesi gerektiğini kaydetti.
Bilişim Hukuku Derneği Başkanı Kurşat Ergun, AA muhabirine yaptığı acıklamada, ev ve iş yerlerinde internete bağlanabilen ve ceşitli uygulamaların indirilebildiği akıllı televizyonların guvenliğinin dunyada tartışıldığını soyledi.
Bu tur televizyonlara takılan herhangi bir USB bellekteki iceriklerin goruntulendiğini, YouTube videolarının oynatıldığını, ceşitli sosyal medya kanallarına bağlanıldığını, IOS ile Android platformları aracılığıyla akıllı telefon gibi ceşitli programların indirildiğini ve oyun oynandığını anımsatan Ergun, "Bize rahatlık ve avantaj sağlayan akıllı televizyonlar, birtakım saldırılara maruz kalabilme riskimizi yukseltiyor. Evdeki kapı zilimizi, klima ayarlarımızı, elektrik tesisatlarımızı, ışık ve guvenlik sistemlerimizi akıllı cihazlar yardımıyla kullanmak, artık mumkun hale geldi. Ancak savunmasız cihazlar listesinin en başına, artık bunları da ekleyebilirsiniz." diye konuştu.
Ergun, aynı anda birden fazla televizyonun uzaktan kontrol altına alınabildiğini, bilgisayar korsanlarının da evdeki elektronik cihazlara siber saldırılar duzenleyebildiğini belirtti.
Bilgisayar korsanlarının akıllı televizyonun kontrolunu ele gecirdiği takdirde bircok şey yapabileceğini aktaran Ergun, şoyle devam etti:
"Bilgisayar korsanları, Smart TV’nin kamera ve mikrofonunu acarak, evinizin goruntulerini alabiliyor. Televizyona kaydetmiş olduğunuz farklı servislerin şifrelerine ve kayıtlı ise kişisel bilgilerinize de ulaşılabiliyorlar. Daha da kotusu, hacker, bir kez TV uzerinden guvenli zannettiğiniz Wi-Fİ ev ağınıza girmeyi başarırsa, tum bilgisayarlarınız, akıllı cihazlarınız ve ev otomasyon sisteminiz de tehlike altına giriyor. Bu kotu niyetli kod, televizyon setini kapatıp acmakla veya ayarlarını sıfırlamakla silinemiyor. Bu acık kullanılarak Smart TV saldırısı ile Akıllı TV’nizi ele gecirmek oldukca kolay gorunuyor. Ureticilerin Akıllı TV guncellemelerini hızlı yaymak konusundaki zafiyetlerini de goz onune alırsanız, evinizdeki akıllı cihazlarınızın ne derece tehlike altında olabileceğini gorebilirsiniz."
Ergun, herhangi bir işlemcili cihaza dışarıdan mudahale edilmesinin Turk Ceza Kanunu'nda suc kapsamına girdiğini ifade etti.
Burada, bilişim sistemlerine izinsiz girilme, bu sisteme girildikten sonra kontrol altına alınarak kamera ve hoparlor gibi ozelliklerine hakimiyet sağlama, verileri yok etme sucunun meydana geldiğine dikkati ceken Ergun, "Akıllı TV'lerden elde edilen verilerin ele gecirilmesi ve kullanılması, kişisel verilerin ihlali anlamına gelmekle birlikte ozel hayatın gizliliğini ihlal sucunu da oluşturur. Bu tur durumlarda cihaza hangi IP tarafından mudahale edildiği uzman incelemesi sonucunda tespit edilebiliyor, faillerin kimlik ve adres bilgilerine ulaşılıyor. Bu sebeple vatandaşların kullandıkları cihazlar uzerinde ucuncu kişilerin izinsiz erişim ve kontrolunu fark ettikleri andan itibaren konuyu mutlaka adli mercilere iletmesi gerekiyor." değerlendirmesini yaptı.
"Guncel yazılımlar yuklu olmalı"
Bilişim Grubu Başkan Yardımcısı Husnu Tavlaş ise gecen yıl yurt dışında akıllı TV’lere uygulanan guvenlik testlerinde cok sayıda markaya ait cihazda guvenlik acıkları saptandığını, bilgisayar korsanları tarafından bu acıkların istismar edilerek, cihazların kontrol altına alınabileceğinin rapor edildiğini belirtti.
Tavlaş, akıllı televizyonlarda kanal değiştirme, cihazların sesini acıp kapama, rastgele YouTube videoları oynatma gibi cihaz kontrollerinin ele gecirilmesi dışında, veri toplamaya yonelik gizliliği ihlal eden acıkların da bulunduğunu dile getirerek, şunları kaydetti:
"Ses ile kumanda edilen televizyonlarda uzaktan kumanda da bulunan mikrofon ile ortam dinlemesinin yapılabildiği ve gizlilik ihlali yapılarak kullanıcıların izledikleri programların bilgisinin toplandığı ve ucuncu kişilerle paylaşıldığı bilgisi yine karşımıza cıkan bir gercek. Akıllı TV'lerin evimizde modem, bilgisayar, oyun konsolu gibi diğer cihazlarla birlikte aynı ağa bağlı olması, Akıllı TV’ye yapılan bir saldırıda bu ağda bulunan diğer cihazlara da erişim ihtimalini beraberinde getiriyor ve diğer cihazları da riske atıyor. Kullanıcıların kendilerini korumak icin, uretici tarafından yayınlanmış olan guncel yazılımların televizyonlarında yuklu olduğundan emin olmaları gerekiyor. Mumkunse televizyonlarını internete bağlamamaları, ayrı bir akıllı cihaz uzerinden uygulamaları kullanmaları bu tur riskler icin alınabilecek onlemler arasında yer alıyor."
'Akıllı TV'ler siber saldırıların acık hedefi olabilir'
STANBUL - İZZET TAŞKIRAN
Teknolojinin gelişmesiyle evlerde yaygınlaşmaya başlayan akıllı televizyonlar ile ona bağlı cihazların bilgisayar korsanlarının siber saldırılarında acık hedef haline geldiği bildirildi.
Uzmanlar, evlerde elektrik, ısıtıcı, ışık ve guvenlik sistemlerinin de kontrol edilebildiği bazı akıllı cihazlara ait sistemlere siber saldırıların gittikce yoğunlaştığına dikkati cekerek, bilgisayar korsanlarının bu yolla soz konusu cihazların kamera ve mikrofonunu acabileceğini ve ceşitli goruntuler alabileceğini belirtti.
Akıllı televizyonlardan veri ve goruntulerin ele gecirilmesinin Turk Ceza Kanunu'na gore suc olduğunu bildiren uzmanlar, cihazlarda ucuncu kişilerin izinsiz erişim ve kontrolunun fark edildiği andan itibaren konunun mutlaka adli makamlara iletmesi gerektiğini kaydetti.
Bilişim Hukuku Derneği Başkanı Kurşat Ergun, AA muhabirine yaptığı acıklamada, ev ve iş yerlerinde internete bağlanabilen ve ceşitli uygulamaların indirilebildiği akıllı televizyonların guvenliğinin dunyada tartışıldığını soyledi.
Bu tur televizyonlara takılan herhangi bir USB bellekteki iceriklerin goruntulendiğini, YouTube videolarının oynatıldığını, ceşitli sosyal medya kanallarına bağlanıldığını, IOS ile Android platformları aracılığıyla akıllı telefon gibi ceşitli programların indirildiğini ve oyun oynandığını anımsatan Ergun, "Bize rahatlık ve avantaj sağlayan akıllı televizyonlar, birtakım saldırılara maruz kalabilme riskimizi yukseltiyor. Evdeki kapı zilimizi, klima ayarlarımızı, elektrik tesisatlarımızı, ışık ve guvenlik sistemlerimizi akıllı cihazlar yardımıyla kullanmak, artık mumkun hale geldi. Ancak savunmasız cihazlar listesinin en başına, artık bunları da ekleyebilirsiniz." diye konuştu.
Ergun, aynı anda birden fazla televizyonun uzaktan kontrol altına alınabildiğini, bilgisayar korsanlarının da evdeki elektronik cihazlara siber saldırılar duzenleyebildiğini belirtti.
Bilgisayar korsanlarının akıllı televizyonun kontrolunu ele gecirdiği takdirde bircok şey yapabileceğini aktaran Ergun, şoyle devam etti:
"Bilgisayar korsanları, Smart TV’nin kamera ve mikrofonunu acarak, evinizin goruntulerini alabiliyor. Televizyona kaydetmiş olduğunuz farklı servislerin şifrelerine ve kayıtlı ise kişisel bilgilerinize de ulaşılabiliyorlar. Daha da kotusu, hacker, bir kez TV uzerinden guvenli zannettiğiniz Wi-Fİ ev ağınıza girmeyi başarırsa, tum bilgisayarlarınız, akıllı cihazlarınız ve ev otomasyon sisteminiz de tehlike altına giriyor. Bu kotu niyetli kod, televizyon setini kapatıp acmakla veya ayarlarını sıfırlamakla silinemiyor. Bu acık kullanılarak Smart TV saldırısı ile Akıllı TV’nizi ele gecirmek oldukca kolay gorunuyor. Ureticilerin Akıllı TV guncellemelerini hızlı yaymak konusundaki zafiyetlerini de goz onune alırsanız, evinizdeki akıllı cihazlarınızın ne derece tehlike altında olabileceğini gorebilirsiniz."
Ergun, herhangi bir işlemcili cihaza dışarıdan mudahale edilmesinin Turk Ceza Kanunu'nda suc kapsamına girdiğini ifade etti.
Burada, bilişim sistemlerine izinsiz girilme, bu sisteme girildikten sonra kontrol altına alınarak kamera ve hoparlor gibi ozelliklerine hakimiyet sağlama, verileri yok etme sucunun meydana geldiğine dikkati ceken Ergun, "Akıllı TV'lerden elde edilen verilerin ele gecirilmesi ve kullanılması, kişisel verilerin ihlali anlamına gelmekle birlikte ozel hayatın gizliliğini ihlal sucunu da oluşturur. Bu tur durumlarda cihaza hangi IP tarafından mudahale edildiği uzman incelemesi sonucunda tespit edilebiliyor, faillerin kimlik ve adres bilgilerine ulaşılıyor. Bu sebeple vatandaşların kullandıkları cihazlar uzerinde ucuncu kişilerin izinsiz erişim ve kontrolunu fark ettikleri andan itibaren konuyu mutlaka adli mercilere iletmesi gerekiyor." değerlendirmesini yaptı.
"Guncel yazılımlar yuklu olmalı"
Bilişim Grubu Başkan Yardımcısı Husnu Tavlaş ise gecen yıl yurt dışında akıllı TV’lere uygulanan guvenlik testlerinde cok sayıda markaya ait cihazda guvenlik acıkları saptandığını, bilgisayar korsanları tarafından bu acıkların istismar edilerek, cihazların kontrol altına alınabileceğinin rapor edildiğini belirtti.
Tavlaş, akıllı televizyonlarda kanal değiştirme, cihazların sesini acıp kapama, rastgele YouTube videoları oynatma gibi cihaz kontrollerinin ele gecirilmesi dışında, veri toplamaya yonelik gizliliği ihlal eden acıkların da bulunduğunu dile getirerek, şunları kaydetti:
"Ses ile kumanda edilen televizyonlarda uzaktan kumanda da bulunan mikrofon ile ortam dinlemesinin yapılabildiği ve gizlilik ihlali yapılarak kullanıcıların izledikleri programların bilgisinin toplandığı ve ucuncu kişilerle paylaşıldığı bilgisi yine karşımıza cıkan bir gercek. Akıllı TV'lerin evimizde modem, bilgisayar, oyun konsolu gibi diğer cihazlarla birlikte aynı ağa bağlı olması, Akıllı TV’ye yapılan bir saldırıda bu ağda bulunan diğer cihazlara da erişim ihtimalini beraberinde getiriyor ve diğer cihazları da riske atıyor. Kullanıcıların kendilerini korumak icin, uretici tarafından yayınlanmış olan guncel yazılımların televizyonlarında yuklu olduğundan emin olmaları gerekiyor. Mumkunse televizyonlarını internete bağlamamaları, ayrı bir akıllı cihaz uzerinden uygulamaları kullanmaları bu tur riskler icin alınabilecek onlemler arasında yer alıyor."
'Akıllı TV'ler siber saldırıların acık hedefi olabilir'
__________________